433 mhz in tcpdump wireless sniffing malo drugače...
Post on 22-Mar-2019
213 views
Embed Size (px)
TRANSCRIPT
433 MHz in tcpdumpwireless sniffing malo drugae
Toma [email protected]
Pipini odprti termini
10 januar 2012
Kako delujejo?
vir:
Am
azon
.com
vir: Conrad.si
vir:
Con
rad.
si
Lastnosti Nizka bitna hitrost, majhna koliina podatkov, nizke zahteve po zanesljivosti, paketni prenos, enosmerna zveza, eden ali oba konca radijske zveze baterijsko
napajana, nizka cena
Pogled v notranjost
Pogled v notranjost
Pogled v notranjost
Oddajnik
Sprejemnik
Radiofrekvenni del
0
1
Uvhod
, Uizhod
Iantena 0
as
as
spre
jem
nik
odda
jnik
Radiofrekvenni del
RF
Baseband
ECC
Application
100% amplitudna modulacija,OOK, ASK
ISM frekvenni pas433 ali 868 MHz
souporaba enega kanala
zasedenost
Nizkofrekvenni del
RF
Baseband
ECC
Application
FSK, PWM, PPM, Manchester in razlina lastnika kodiranja
frekvenca urinega impulza med 100 Hz in 10 kHz
glava, rep za sinhronizacijo
frekvenna modulacija (FSK)
1 0 1 1
as
pulzno-irinska modulacija (PWM)
1 0 0 01
as
Manchester kodiranje
1 1 0 10
as
Primer lastnikega kodiranja
1 0 1 1
as
a a a a
Robustnost
RF
Baseband
ECC
Application
nekatere naprave posamezne bite dodatno kodirajo v vzorce, ki se teje pojavijo po nakljuju
The words are transmitted twice per encoding sequence to increase security.
(MC145026 datasheet)
Robustnost
Aplikacijski nivo
RF
Baseband
ECC
Application
Razlini lastniki protokoli
Vremenski senzor
0 0 0 0 0 0 0 0 1 1 1 0 1 1 0 0 0 1 0 0 0 1 1 1 0 0 1 1
a b c d e f g h i
a - BATT FAIL [FALSE]
b DEV ID [0]
c - RH % BCD DIGIT 1 [0]d - RH % BCD DIGIT 2 [7]e - RH % BCD DIGIT 3 [6]
f - TEMP C BCD DIGIT 1 [2]g - TEMP C BCD DIGIT 2 [3]h - TEMP C BCD DIGIT 3 [9]i - TEMP C BCD SIGN [+]
Daljinski upravljalnik
XX XX XX XX XX XX XX XX XX
d1 d2 d3 d4 d5 d6 d7 d8 d9
00 pin high
01 pin open
11 pin low
Klju
00 .. 00 XX XX XX XX YY YY YY YY YY YY YY YY ZZ
a b c d
a 26 bytes zerob 4 bytes device IDc 8 bytes pseudorandom authentication coded 1 byte function ID
Klju
f6 62 d2 99 fe 74oddajnik
f6 62 d2 99 fe 74sprejemnik
Klju
f6 62 d2 99 fe 74oddajnik
f6 62 d2 99 fe 74sprejemnik
f6
Klju
f6 62 d2 99 fe 74oddajnik
f6 62 d2 99 fe 74sprejemnik
Klju
f6 62 d2 99 fe 74oddajnik
f6 62 d2 99 fe 74sprejemnik
f6
Klju
f6 62 d2 99 fe 74oddajnik
f6 62 d2 99 fe 74sprejemnik
62
Sniffer
receiver
restore DC
ADC
packetizer leader/trailerdetectionbasebanddecoder
basebanddecoder
packetdissector
Blok shema
hard
war
eca
ptur
e.c
tcpd
ump
capt
ure.
c
libpcap
ALSA
Sprejemnik
vir: RF Solutions
Sprejemnik
vir: RF Solutions
-105 dBm tipina obutljivost 2 kHz pasovna irina 12 EUR
Analogno digitalni pretvornik
C-Media CM108 2 x DAC, 1 x ADC 28 kHz vzorevanje I2S vmesnik 4 x GPIO, 4 x vhod za tipko USB audio device, USB HID
nastavljiva product, vendor ID preko zunanjega EEPROMa
max. 24 h neprekinjenega snemanja
Shema
Izdelek
Capture libasound za dostop do naprave packetizer
premor za ve kot 5 povprenih urinih ciklov oznauje nov paket
dekoder poiskua od bolj zapletenih do bolj preprostih shem
filtriranje uma paket s samimi nilami ali enicami je najverjetneje
um
libpcap fake RFMON device with pipe to forked
capture.c process new link type DLT_AM433 link-level header
struct am433_capture_hdr { uint64_t timestamp_us; uint32_t bitcount; uint32_t clock_hz; uint8_t modulation; uint8_t leader_edges; uint8_t trailer_edges;} __attribute__((__packed__));
tcpdump
tcpdump
Demo
Wish list Veja odpornost na USB motnje, oddajnik + libpcap injection support, wireshark support, zmogljiveji radijski del (FM, ...) ...?
Vpraanja?
http://www.tablix.org/~avian/blog/articles/am433(hardware design, source)
Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28Slide 29Slide 30Slide 31Slide 32Slide 33Slide 34Slide 35Slide 36Slide 37Slide 38Slide 39Slide 40Slide 41